Amerikai katonák biometrikus adataival kerülhettek fel eszközök az eBayre

Olyan adatokra bukkantak kutatók az internetről vásárolt eszközökön, amelyek amerikai katonákra és segítőikre akár életveszélyesek is lehetnek illetéktelenek kezében. Pedig a biometrikus adatok megsemmisítése kifejezetten egyszerű lett volna.

Megdöbbentő felfedezést tettek német kutatók, akik biometrikus azonosítóeszközöket vásároltak az eBay-en: a készülékek memóriakártyáin érzékeny amerikai katonai adatokra bukkantak – számolt be a The New York Times.

Ezek között voltak ujjlenyomatok, írisz-leolvasások, fotók, nevek és emberek leírásai, legtöbbjük Irakból és Afganisztánból. Ha ezek az eszközök rossz kezekbe kerülnek, az amerikai hadseregnek dolgozók közül többen is célpontokká válhatnak.

A Chaos Computer Club Matthias Marx által vezetett kutatócsoportja hat eszközt vásárolt az eBay felületén, legtöbbjük 200 dollár (körülbelül 75 000 forint) alatti áron volt elérhető. A The Intercept 2021-es cikke nyomán dolgoztak, mely azt tárta fel, hogy a tálibok hasonló amerikai katonai biometrikus eszközöket zsákmányoltak. Azt szerették volna megtudni, hogy ezek tartalmaznak-e olyan adatokat, melyekkel azonosíthatóak azok, akik az amerikai hadsereget segítették.

Az eredmények sokkolták őket: egy készülék memóriakártyáján nem kevesebb mint 2632 ember nevét, nemzetiségét, fényképét, ujjlenyomatát és íriszképét találták. Egyéb metaadatok nyomán úgy találták, az eszközt Kandahar közelében, Afganisztánban használták 2012 nyarán, egy másikat pedig 2013-ban, Jordániában. Ez utóbbi egy kis csoportnyi amerikai katonai személyzet ujjlenyomatait és íriszképeit tartalmazta.

Az eszközöket arra használták, hogy felkelőket azonosítsanak, az amerikai bázisra belépőket ellenőrizzék, valamint hogy eseményekhez kapcsoljanak embereket – fogalmazott az Engadget.

Az egyik eszközt egy katonai aukción szerezték be, és az eladó azt állította, nem volt tudatában annak, hogy az eszköz érzékeny adatokat tartalmazna. Ráadásul, mivel ezeket az érzékeny adatokat memóriakártyákon tárolták, elegendő lett volna ezeket eltávolítani és megsemmisíteni eladás előtt.

Lévén érzékeny adatokról van szó, a kutatók azt tervezik, hogy minden adatot törölnek.

(hvg.hu)

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!